Daniel wrote:
Pessoal, estou querendo bloquear alguns micros para n�o pegarem ip via dhcp utilizado o endere�o mac e regras de iptables.
Tentei bloquear tudo na tabela nat no chain PREROUTING. O micro n�o acessa nada na internet e talz, mas continua pegando ip... queria fazer com que ele nem pegasse o ip.
A regra que usei foi
iptables -t nat -A PREROUTING -i eth1 -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
Quem distribui os ips no meu servidor � a placa eth1...
Se nao me engano, a chain PREROUTING � pra roteamento e a chain INPUT � qdo o pacote � destinado ao seu micro. Assim, acho que vc bloqueou o roteamento dos pacotes dos micros 'pilantras', mas n�o bloqueou a conversa direta do seu servidor com 'pilantras'... :-)
Tenta colocar uma regra igual na chain INPUT e veja o que acontece... lembre-se de mandar o resultado pra lista!
-- Marcos Lazarini
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
